package tech.yangzhijie.basic.demo02.util;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.MessageDigest;
import java.security.SecureRandom;

/**
 * Created by wyxuejin on 2017/6/19.
 */
public class RiskEncryptUtils {

    public static String MD5hash(String inStr) throws Exception {
        byte[] md5Bytes = MD5hash(inStr.getBytes("UTF-8"));
        StringBuffer hexValue = new StringBuffer();

        for(int i = 0; i < md5Bytes.length; ++i) {
            int val = md5Bytes[i] & 255;
            if(val < 16) {
                hexValue.append("0");
            }

            hexValue.append(Integer.toHexString(val));
        }

        return hexValue.toString().toLowerCase();
    }

    public static byte[] MD5hash(byte[] byteArray) throws Exception {
        return MessageDigest.getInstance("MD5").digest(byteArray);
    }

    /**
     * 算法名称
     */
    private static final String KEY_ALGORITHM = "AES";
    /**
     * 算法名称/加密模式/填充方式
     */
    public static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
    /**
     * 默认向量iv(必须16bit)
     */
    public static final byte[] KEY_IV = { -61, -37, 40, -85, -101, 28, 88, 91, -31, -107, 25, -17, 15, 117, 20, 103 };

    /**
     * 加密数据(默认采用transformation=CIPHER_ALGORITHM，keyiv=KEY_IV)
     *
     * @param data
     *            明文
     * @param key
     *            密钥
     * @return 加密后的密文(Base64编码)
     * @throws Exception
     */
    public static String encryptAES(String data, String key) throws Exception {
        return Base64
                .encodeBase64String(encryptAES(data.getBytes("UTF-8"), key.getBytes("UTF-8"), KEY_IV, CIPHER_ALGORITHM));
    }

    /**
     * 加密数据
     *
     * @param data
     *            明文
     * @param key
     *            密钥
     * @param keyiv
     *            IV
     * @param transformation
     *            加解密转换方式
     * @return 加密后的密文
     * @throws Exception
     */
    public static byte[] encryptAES(byte[] data, byte[] key, byte[] keyiv, String transformation) throws Exception {
        // 1.根据字节数组生成密钥
        Key aesKey = keyGenerator(key);
        // 2.根据指定算法自成密码器
        Cipher cipher = Cipher.getInstance(transformation);
        // 3.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二个参数为使用的KEY，第三个参数为使用的向量IV
        if (keyiv == null) {
            cipher.init(Cipher.ENCRYPT_MODE, aesKey);
        } else {
            cipher.init(Cipher.ENCRYPT_MODE, aesKey, new IvParameterSpec(keyiv));
        }
        // 4.根据密码器的初始化方式--加密：将数据加密
        return cipher.doFinal(data);
    }

    /**
     * 解密数据(默认采用transformation=CIPHER_ALGORITHM，keyiv=KEY_IV)
     *
     * @param dataBase64
     *            密文(Base64编码)
     * @param key
     *            密钥
     * @return 解密后的明文
     * @throws Exception
     */
    public static String decryptAES(String dataBase64, String key) throws Exception {
        return new String(decryptAES(Base64.decodeBase64(dataBase64), key.getBytes("UTF-8"), KEY_IV, CIPHER_ALGORITHM));
    }

    /**
     * 解密数据
     *
     * @param data
     *            密文
     * @param key
     *            密钥
     * @param keyiv
     *            IV
     * @param transformation
     *            加解密转换方式
     * @return 解密后的明文
     * @throws Exception
     */
    public static byte[] decryptAES(byte[] data, byte[] key, byte[] keyiv, String transformation) throws Exception {
        // 1.根据字节数组生成密钥
        Key aesKey = keyGenerator(key);
        // 2.根据指定算法自成密码器
        Cipher cipher = Cipher.getInstance(transformation);
        // 3.初始化密码器，第一个参数为加密(Decrypt_mode)或者解密解密(Decrypt_mode)操作，第二个参数为使用的KEY，第三个参数为使用的向量IV
        if (keyiv == null) {
            cipher.init(Cipher.DECRYPT_MODE, aesKey);
        } else {
            cipher.init(Cipher.DECRYPT_MODE, aesKey, new IvParameterSpec(keyiv));
        }
        // 4.根据密码器的初始化方式--解密：将数据解密
        return cipher.doFinal(data);
    }

    /**
     * 生成密钥key对象
     *
     * @param key
     *            密钥
     * @return 密钥对象
     * @throws Exception
     */
    private static SecretKey keyGenerator(byte[] key) throws Exception {
        // 1.构造密钥生成器，指定为AES算法,不区分大小写
        // KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
        // 2.根据ecnodeRules规则初始化密钥生成器
        // 生成一个128位的随机源,根据传入的字节数组
        // keyGenerator.init(128, new SecureRandom(key));
        // 3.产生原始对称密钥
        // SecretKey secretKey = keyGenerator.generateKey();
        // 4.获得原始对称密钥的字节数组
        // 5.根据字节数组生成AES密钥
        // return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);

        // 1.构造密钥生成器，指定为AES算法,不区分大小写
        KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_ALGORITHM);
        // 2.根据ecnodeRules规则初始化密钥生成器
        // 生成一个128位的随机源,根据传入的字节数组
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(key);
        keyGenerator.init(128, random);
        // 3.产生原始对称密钥
        SecretKey secretKey = keyGenerator.generateKey();
        // 4.获得原始对称密钥的字节数组
        // 5.根据字节数组生成AES密钥
        return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);
    }
}
